这是一款功能强大的抓包工具,能够轻松捕获各类应用程序的数据包,助力开发者查看并分析SSL/TLS加密数据、API调用的网络请求等内容。借助PCAPdroid抓包工具,用户可以追踪、分析甚至阻断设备中其他应用所建立的连接,为开发者在应用性能优化、故障排查以及安全测试等方面提供有力支持。新版本的PCAPdroid已将各项功能开放给用户,感兴趣的话就来体验吧!
1、显示为就绪状态后,点击就绪按钮或上方的开始按钮:arrow_forward:即可启动捕获,随后进入连接页面就能实时查看所有连接。
2、左图借助搜索框筛选特定目标主机,能看到这些连接当前处于关闭状态(CLOSED),这是由于采用的是短连接场景;随意选中一个连接,可查看其概览信息,涵盖连接持续时长、访问的URL、协议、进程及进程ID,还有产生的流量规模与载荷长度。
3、另外,通过HTTP以及载荷选项,能够清楚地看到这条TCP连接所请求的内容和响应的内容。
4、甚至能以十六进制格式显示,点击右上角的格式转换按钮就行,具体可参考右图:
1、解锁并启用PCAPNG格式转储选项
可以存储为PCAPNG格式,该功能需付费解锁,当前解锁价格为13港币,解锁后还能进行TLS解密,在设置中勾选相应选项即可实现。
2、设置数据包转储
数据包转储分为三类:
HTTP服务器转储:会启动一个HTTP服务,用于提供PCAP包。
PCAP文件:直接以PCAP格式文件存储到;
UDP导出器:把PCAP文件发送至远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
3、实时抓包并保存为pcapng格式
以第二种转储方式为例,点击“就绪”按钮开始抓包后,系统会按照时间格式对生成的数据包文件进行命名。
之后暂停抓包操作,接着在文件管理器中找到我们之前转储好的抓包文件。
4、wiresharklua插件显示名称
可选项中包含一个lua脚本,在wireshark里启用该脚本后,就能查看每个数据帧对应的进程信息。
前提:
①PCAPdroid已开启PCAPdroid Trailer选项,同时禁用了PCAPNG格式(即便禁用PCAPNG格式,也不会影响你转储PCAP格式的文件):
②提供的lua插件
将脚本保存到本地后,打开Wireshark软件,依次点击顶部菜单栏的“Help(帮助)”→“About Wireshark(关于Wireshark)”→“Folders(文件夹)”选项,在弹出的界面中找到Lua插件目录,该目录可以是全局Lua插件目录,也可以是个人Lua插件目录。
将pcapdroid.lua插件脚本放置到上述两个目录中的任意一个,随后重新加载报文即可。
之后在编辑选项中添加列,对应的字段是pcapdroid.name:
接着用PCAPdroid进行抓包操作,将数据转存成PCAP格式的文件,再通过Wireshark打开该文件,就能清晰看到每个连接来源的名称都能正常显示。
因此可以利用这个字段的值对请求进行过滤,例如,若想筛选出由Chrome浏览器生成的、针对tcp 80或443端口的报文,具体操作可以是:
同时,若名称包含中文,中文部分可能出现乱码。此前已在GitHub向作者提交issue,作者表示后续版本会修复该问题。因此,若对这个字段有强需求且涉及中文字符,可临时将语言设置为英文来解决。
使用tshark能够更便捷地对报文字段进行文本统计分析,例如按报文产生数量从多到少排序的话可以是:
tshark -X lua_script:pcapdroid.lua -n -q -r -T fields -e pcapdroid.name | sort -rn | uniq -c | sort -nr
PcapDroid具备捕获移动设备网络数据包的功能,还能实时展示所抓取到的数据。
配备了功能强大的分析工具,能够协助用户对捕获到的数据包进行解析,从而为后续的深入分析与问题排查提供支持。
PcapDroid能够支持多种常见的网络协议,像TCP、UDP、IP以及HTTP等都在其支持范围内。
1、可自动追踪并留存用户的数据包捕获信息,能支持实时访问,让用户详细掌握每条记录的情况
2、图像浏览功能,让用户能够直接查看并理解应用程序里所有已捕获图像的内容
4、文件解析功能十分强大,能让用户轻松查看并深入理解解析后的文件内容
开发者可将捕获的数据包导出为多种格式,方便在其他工具里开展进一步分析。
实时性能监测功能,助力开发者实时掌握应用的网络延迟、带宽占用等核心指标,从而对网络性能进行优化。
架构具备良好的可扩展性,支持插件机制,开发者能够依据实际需求添加新功能或拓展协议支持。
PCAPdroid是一款十分实用的抓包工具,适用于移动应用开发、Web开发等多种开发场景,能协助开发者解决应用开发过程中遇到的各类问题。
下载排行
录音兔
AudioLab
鉴定师9.1免费版
鸿蒙系统
视频拼接
AI字幕
